Hacker lợi dụng hãng bảo mật uy tín Comodo phát hành 9 chứng chỉ số giả mạo để thực hiện các cuộc tấn công, tự nhận mình có kinh nghiệm bằng 1000 hacker khác cộng lại.
Microsoft vừa đưa ra lời cảnh báo về 9 chứng chỉ số giả mạo được hãng bảo mật uy tín Comodo phát hành. Các chứng chỉ số giả mạo ảnh hưởng đến các trang web sau:
login.live.com
mail.google.com
www.google.com
login.yahoo.com (ba chứng chỉ)
login.skype.com
addons.mozilla.org
“Global Trustee”
Comodo đã thu hồi các chứng chỉ giả mạo trên, còn Microsoft cũng phát hành bản vá bảo mật cho Windows nhằm giúp người dùng không bị lừa đảo.
Tuần này, hacker thực hiện cuộc tấn công đã lộ diện và cho biết hắn đã lợi dụng hai đối tác của Comodo là GlobalTrust.it và InstantSSL.it để ra tay. Cả hai trang này đều đang trong quá trình xây dựng.
Hacker thừa nhận mình là người Iran nhưng không liên quan đến quân đội Iran. Hắn cũng tự khoe rằng “Tôi là hacker độc lập với kinh nghiệm của 1000 hacker. Tôi là lập trình viên với kinh nghiệm của 1000 lập trình viên. Tôi là người quản lý dự án với kinh nghiệm 1000 người quản lý dự án cộng lại”.
Kẻ tấn công cũng cho biết cách lợi dụng hai trang GlobalTrust.it và InstantSSL.it để thực hiện các chứng chỉ số giả mạo. Cuộc điều tra vẫn đang diễn ra và còn một điểm mà nhiều người còn hoài nghi: Nếu hacker chỉ là một cá nhân thì tại sao các chứng chỉ giả mạo lại chỉ nhắm vào các vài website cụ thể, có liên quan đến phương thức giao tiếp mà những người bất đồng quan điểm thường dùng để tổ chức các cuộc biểu tình hay chia sẻ tin tức với thế giới. Theo lời kể của hacker, hắn ủng hộ Mahmoud Ahmadinejad và chế độ cai trị Iran hiện nay, song chưa có bằng chứng cho thấy hắn có quan hệ với chính phủ Iran.
Theo Gonews
Xem đầy đủ bài viết tại http://www.lomkom.com/2011/03/69572
Không có nhận xét nào:
Đăng nhận xét